– Det är svårt att svara på hur vanligt det är att kommuner utsätts. IT-angrepp sker hela tiden, varje dag, över hela världen, mot stora och små organisationer, säger Hedvig Kylberg, vid enheten för operativ cybersäkerhetsförmåga på MSB, myndigheten för samhällsskydd och beredskap.
Visst kan små kommuner vara mer utsatta för angrepp än större kommuner, på grund av mer begränsade resurser. Men i grunden handlar det om hur säkert eller sårbart kommunens IT-system är.
– Har man ett IT-system med en sårbarhet som exponeras mot internet kan den sårbarheten utnyttjas för ett intrång, säger Hedvig Kylberg, vid MSB.
Angriparna köper ”IT-angrepps-paket”
IT-attackerna kan vara både riktade och mer allmänna.
– Väldigt ofta är det inte ett riktat angrepp, utan det är ganska vanligt att den som utför sådant här inte känner till vilken verksamhet man angriper, utan man utnyttjar den sårbarhet som är synlig på nätet, säger Hedvig Kylberg vid MSB.
På internet finns en illegal marknad där IT-angrepp blivit en tjänst som köps och säljs, det handlar om företag som säljer ”IT-angrepps-paket” till kriminella.
Om Härjedalens kommun utsatts för en riktat angrepp eller blivit föremål för en mer allmän attack är oklart. Det utreds för närvarande.
ransomware – IT-attack i utpressningssyfte
Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets IT-system med dess information blir krypterad och inte är tillgänglig för personalen. Detta kallas ofta för ransomware från engelskans ”ransom” (lösensumma) och ”software” (mjukvara). Genom att kryptera informationen hoppas angriparna på att den utsatta organisationen ska betala en lösensumma för att få tillgång till dekrypteringsnyckeln och få tillbaka den förlorade informationen. I många fall stjäls även information och angriparna hotar med att publicera den känsliga informationen ifall en lösensumma inte betalas.
(källa: MSB)